在 CentOS 系統中����,使用 iptables 來拒絕特定 IP 地址的訪問可以通過添加相應的規則來實現�。以下是一些基本的步驟和示例命令:
-
登錄到你的 CentOS 服務器�����。
-
查看當前的 iptables 規則(可選):
sudo iptables -L -n
-
添加規則來拒絕特定 IP 地址:
假設你想拒絕 IP 地址 192.168.1.100 的訪問���,可以使用以下命令:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
這條命令的意思是:
-A INPUT:將規則添加到 INPUT 鏈中��。-s 192.168.1.100:指定源 IP 地址為 192.168.1.100���。-j DROP:丟棄匹配的數據包����。
-
保存 iptables 規則:
CentOS 7 及以上版本使用 firewalld 作為默認防火墻�,而 iptables 規則在重啟后不會自動保存�。你可以使用 firewall-cmd 來保存規則:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
sudo firewall-cmd --reload
CentOS 6 及以下版本可以使用 service iptables save 命令來保存規則:
sudo service iptables save
-
驗證規則是否生效:
再次查看 iptables 規則以確認新規則已添加:
sudo iptables -L -n
通過以上步驟�,你可以成功地在 CentOS 系統中使用 iptables 拒絕特定 IP 地址的訪問�。請注意�,操作防火墻規則時要小心�����,確保不會意外阻止自己或其他重要服務的訪問�����。
